Scénario #30106
Mis à jour par Joël Cuissinat il y a plus de 3 ans
Les scénarios #29695 et #30079 ont permis d'aboutir à une solution fonctionnelle ("zéro question") en mode local.
Elle se base notamment sur les étapes suivantes :
* pretemplate/30-saslauthd : génération d'un mot de passe aléatoire dans */etc/eole/private/sasl-reader.password*
* templatisation du fichier */etc/saslauthd.conf* avec une inclusion cheetah du fichier sasl-reader.password généré précédemment
* postservice/30-saslauthd : mise à jour du mot de passe de l'utilisateur AD "sasl_ldap_reader" (en mode local uniquement)
En mode distant, plusieurs points restent à définir :
* gestion du *certificat* (emplacement à définir/préconisation, cf. #29930#note-4)
* gestion du *compte en lecture seule* (création dans l'AD, utilisation d'Administrator par défaut, ... cf. #29930#note-4) et/ou mise en place et utilisation de la Keytab machine (cf. #29695#note-14)
h3. Solutions à mettre en œuvre
* Proposer une implémentation permettant aux utilisateurs de mettre en place une infrastructure fonctionnelle en 2.8.0 (il est acceptable que l'utilisateur ait des actions "manuelles" à réaliser, cf. http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/22_ongletEolead_2.html)
* Effectuer les corrections nécessaires
* Adapter le test Jenkins 2.8.0 correspondant : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca-2.8.0-amd64/ https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca262-2.8.0-amd64/
* Mettre à jour la page de documentation 2.8
h3. Critères d'acceptation
* Test Jenkins passant : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca-2.8.0-amd64/ https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca262-2.8.0-amd64/
* Procédure documentée en 2.8 (à minima dans Scenari)
Elle se base notamment sur les étapes suivantes :
* pretemplate/30-saslauthd : génération d'un mot de passe aléatoire dans */etc/eole/private/sasl-reader.password*
* templatisation du fichier */etc/saslauthd.conf* avec une inclusion cheetah du fichier sasl-reader.password généré précédemment
* postservice/30-saslauthd : mise à jour du mot de passe de l'utilisateur AD "sasl_ldap_reader" (en mode local uniquement)
En mode distant, plusieurs points restent à définir :
* gestion du *certificat* (emplacement à définir/préconisation, cf. #29930#note-4)
* gestion du *compte en lecture seule* (création dans l'AD, utilisation d'Administrator par défaut, ... cf. #29930#note-4) et/ou mise en place et utilisation de la Keytab machine (cf. #29695#note-14)
h3. Solutions à mettre en œuvre
* Proposer une implémentation permettant aux utilisateurs de mettre en place une infrastructure fonctionnelle en 2.8.0 (il est acceptable que l'utilisateur ait des actions "manuelles" à réaliser, cf. http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/22_ongletEolead_2.html)
* Effectuer les corrections nécessaires
* Adapter le test Jenkins 2.8.0 correspondant : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca-2.8.0-amd64/ https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca262-2.8.0-amd64/
* Mettre à jour la page de documentation 2.8
h3. Critères d'acceptation
* Test Jenkins passant : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca-2.8.0-amd64/ https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-eolead-aca262-2.8.0-amd64/
* Procédure documentée en 2.8 (à minima dans Scenari)